昨日，騰訊社會研究中心與DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合發(fā)布《網(wǎng)絡隱私安全及網(wǎng)絡欺詐行為研究分析報告（2017年一季度）》顯示，手機APP越界獲取個人信息已經(jīng)成為網(wǎng)絡詐騙的主要源頭之一。

經(jīng)過對安卓、蘋果手機的千余個手機應用的測試，報告提供了應用隱私安全白名單，包括10大類共100款Android應用。通訊類有微信、QQ、微博、百度貼吧、飛信等，影音娛樂有騰訊視頻、優(yōu)酷等。

值得注意的是，報告還給出了一份包括10款應用的隱私安全灰名單，分別是號簿助手、微桌面、Hola桌面、追書神器、4399游戲盒、微鎖屏、粉粉日記、愛閱讀、雷霆戰(zhàn)機、KingRoot。報告顯示，高達96.6%的Android應用會獲取用戶手機隱私權(quán)，而iOS應用的這一數(shù)據(jù)也高達69.3%。用戶更需警惕的是，25.3%的Android應用存在越界獲取用戶手機隱私權(quán)限的情況。越界獲取隱私權(quán)限，是指手機應用在自身功能不必要的情況下獲取用戶隱私權(quán)限的行為。

手機應用越界獲取用戶隱私權(quán)限會帶來巨大的安全風險隱患，如隱私信息被竊取、用戶信息被用于網(wǎng)絡詐騙、造成經(jīng)濟損失、手機卡頓現(xiàn)象嚴重等。例如，手機APP隨意訪問聯(lián)系人、短信、記事本等應用，可以查看到用戶的銀行卡賬號密碼等信息，容易造成用戶手機話費被暗扣和銀行支付賬號被盜。用戶存在手機里的隱私資料、照片被惡意軟件查看、竊取，則容易被隱私信息販賣等網(wǎng)絡信息黑產(chǎn)所利用，進一步導致網(wǎng)絡詐騙。

“訪問聯(lián)系人”“獲取手機號”等核心隱私權(quán)限的惡意獲取，嚴重時會危及用戶財產(chǎn)甚至人身安全，“發(fā)送短信”“打開攝像頭”等重要隱私權(quán)限的惡意獲取會給網(wǎng)絡欺詐制造機會，對用戶的財產(chǎn)安全造成威脅。

“越界獲取個人信息已成為信息泄露、從而導致網(wǎng)絡詐騙的重要源頭，到了需要從源頭重視越界獲取個人隱私問題的時候，企業(yè)、用戶和監(jiān)管需形成一個體系共同解決這一問題?！被ヂ?lián)網(wǎng)數(shù)據(jù)中心創(chuàng)始人胡延平提醒。

來源：北京日報